я попадаю после успешной аутентификации с помощью гитхаба,
я генерирую refreshToken который живет неделю, кладу его в куки, с этим проблем нет. Вопрос: как передать accessToken который живет мало
положить его тоже в куки, но без httponly? После обычной аутентификации через email я кладу accessToken в localstorage, так как время жизни маленькое, относительно безопасно
возможно есть лучше способы, что скажете?
Ауе
Обсуждают сегодня